Im letzten Monat des Jahres 2018 gab es in der Malware-Szene keine bemerkenswerten Ereignisse. Nichtsdestotrotz ist unter den auf PCs gefundenen Schädlingen vor allem auf den in JavaScript geschriebenen Schadcode hinzuweisen. Der größte Teil des Schadcodes ist für das Herunterladen von weiteren schädlichen Apps und das unerlaubte Schürfen von Kryptowährung auf PCs gedacht. Auf Festplatten findet sich darüber hinaus u.a. der Banking-Trojaner Trojan.SpyBot.699. Mit seiner Hilfe können Cyber-Kriminelle Befehle auf einem Remote-PC ausführen lassen und weitere böswillige Apps starten.

Hauptereignisse

Verbreitung von böswilligen Szenarien
Neuer Trojaner für Android

Serverstatistik von Doctor Web

JS.DownLoader: Böswillige JavaScript-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
Trojan.SpyBot.699: Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten sowie Geld von Bankkonten klaut.
JS.Miner: JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
VBS.DownLoader: Böswillige VBS-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.

Malware im E-Mail-Traffic

JS.DownLoader: Böswillige JavaScript-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
Trojan.SpyBot.699: Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten sowie Geld von Bankkonten klaut.
W97M.DownLoader: Trojaner, die Sicherheitslücken in Office-Apps ausnutzen und weitere böswillige Software auf einen Zielrechner herunterladen.
JS.Miner: JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.

Encoder

Support-Anfragen aufgrund von Encodern im Dezember 2018:

Trojan.Encoder.858 — 22.34% Anfragen;
Trojan.Encoder.11464 — 11.71% Anfragen;
Trojan.Encoder.11539 — 10.17% Anfragen;
Trojan.Encoder.25574 — 5.08% Anfragen;
Trojan.Encoder.567 — 4.93% Anfragen;
Trojan.Encoder.5342 — 1.54% Anfragen.

Dr.Web Security Space für Windows schützt vor Encodern

Dr.Web gegen Encoder einstellen

Training

Kostenlose Wiederherstellung

Dr.Web Rescue Pack

Gefährliche Webseiten

Im Dezember 2018 wurden 257.197 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

November 2018	Dezember 2018	Wachstum
+ 231 074	+ 257 197	+11.3%

Gefährliche Webseiten

Malware für mobile Geräte

Im Dezember 2018 machten die Virenanalysten von Doctor Web auf Google Play den Schädling Android.BankBot.495.origin ausfindig. Dieser griff Nutzer in Brasilien an, klaute ihre Online-Banking-Daten und konnte andere Apps wie Accessibility Service steuern. Darüber hinaus wurden auch Werbetrojaner wie Adware.HiddenAds und Adware.Patacore sowie weitere unerwünschte Apps aufgespürt. Auch eine neue Version der Spyware Program.Spyzie.1.origin, die das Ausspionieren von Nutzern ermöglicht, wurde entdeckt.

Hauptereignisse in der mobilen Sicherheitsszene:

Verbreitung eines Banking-Trojaners, der Nutzer in Brasilien angreift;
Entdeckung einer neuen Version von Spyware;
Aufspürung mehrerer böswilliger und unerwünschter Apps auf Google Play.

Erfahren Sie mehr mit Dr.Web

Alle Wahrheit über Viren & Co.

Training

Aufklärungsprojekte

Broschüren

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden

Datenschutzerklärung